详细内容或原文请订阅后点击阅览
假恶意软件,LastPass和其他github上的其他服务恶意软件
假软件(包括恶意软件和LastPass)目前正在GitHub页面上,针对Mac用户的大规模广告系列中。
来源:Malwarebytes Labs 博客合法软件的伪造版本目前正在GitHub页面上,针对Mac用户的大规模广告系列。
不幸的是,Mac的恶意软件是其中之一。
模仿品牌是可悲的,因为骗子利用既定的品牌名称来针对受害者。因此,这并不是什么新鲜事物,但是当我们看到它发生时,我们总是想警告您。
已建立的品牌名称在这种情况下,网络犯罪分子的目标是分发信息窃取者。他们不久前发现,感染Mac的最简单方法是让用户安装恶意软件,而原子窃取器(又名AMOS)是Macs的首选信息窃取器。
安装恶意软件本身 原子窃取者LastPass威胁情报团队已发布有关该活动的信息,该活动遵循所有模仿软件的类似模式。有时,起点是赞助的Google广告(我们提到我们不喜欢它们吗?哦,是的,我们做到了!)指向GitHub,而不是开发人员的官方页面。
发布 我们是否提到我们不喜欢他们?哦,是的,我们做到了!,但在其他情况下,您可能会看到这样的搜索结果:
这些仅在我明确搜索“ Malwarebytes Github Macos”时才出现在搜索结果的顶部,但是众所周知,网络犯罪分子使用搜索引擎优化(SEO)技术在搜索结果中获得较高的列表。
搜索引擎优化(SEO)技术这个想法是让有抱负的用户单击专用GitHub页面上的“获取恶意软件”按钮。
如果有人单击该按钮,他们最终将进入下载页面,其中包含有关如何安装假产品的说明,这实际上是信息窃取器。
MAC的恶意软件的终端安装说明指向最近注册的域,但值得庆幸的是,我们的浏览器警卫无论如何都会阻止它。
浏览器守卫这是提供给访客的说明的技术细分:
$(...)